Цифровая гигиена. Том 2 - Владимир Федорович Безмалый

– Естественно! Все уже оцеплено нашими агентами. Операции в больнице запрещены. Больные переводятся в другие больницы. Официальная причина – технические неполадки.

– Марк, что скажете по этому поводу?

– Что сказать? Эксперты уже предупреждали о ряде опасных уязвимостей в насосах такого типа. Оборудование SM используется в медучреждениях по всему миру для подачи небольших доз лекарств в неонатальной интенсивной терапии, педиатрии и во время операций. Злоумышленник может с легкостью получить удаленный несанкционированный доступ к устройству и повлиять на работу насоса.

– Думаю, это и произошло. Ваша задача – это проверить на месте и выяснить, как хакеры проникли в сеть больницы.

Прошло два дня.

– Доброе утро, шеф!

– Доброе, Марк!

– Большего бардака чем в этой больнице, я просто не видел!

– Что случилось?

– Да точки гостевого доступа торчат прямо в сети больницы, а медоборудование не отделено от корпоративной офисной сети. С учетом слабой встроенной аутентификации взлом был просто вопросом времени. Оборудование было взломано и доза увеличена по команде извне. У пациента просто не было шансов. Мне кажется, нужно провести аудит информационной безопасности всех больниц и госпиталей, причем срочный, а соответствующих специалистов отправить на переаттестацию. И сделать это решением императора.

– Если вы так считаете, значит будем на этом настаивать!

Основной проблемой умных устройств, особенно в медицине, является слабая защищенность. И, боюсь, эта проблема будет расти. Вы к такому готовы? Я – нет!

Сказки о безопасности: КоБот-вредитель

– Иоганн, нам нужна ваша помощь!

– Что случилось? И чем мы можем помочь комиссии по труду?

– Да мы еще сами понять не можем. Слышали про аварию с человеческими жертвами на автозаводе в городе М?

– Конечно. Но только в общих чертах.

– Мы приедем к вам? Удобно?

– Конечно. Ждем.

Прошло два часа.

– Добрый день, Иоганн!

– Добрый день! Чем мы сможем вам помочь?

– Надеюсь сможете, потому как у нас просто нет никаких мыслей, почему стала возможной авария. Управляемый промышленный робот, предназначенный для физического взаимодействия с людьми в совместной рабочей среде, их еще называют КоБотами – от словосочетания collaborative bots, вдруг уронил многотонную заготовку на находящихся рядом людей. В результате трое погибло, а еще пятеро в реанимации. Это невозможно просто даже теоретически. Нам надо выяснить, кто виноват. Фирма-производитель? Интегратор, устанавливавший оборудование? Фирма, его эксплуатировавшая?

– Хорошо. Мы попробуем вам помочь. Увы, это потребует значительного времени и содействия производителя.

– Как раз с производителем проблем нет. Он всячески готов вам помочь, ведь до решения мы запретили продажу, установку и эксплуатацию такого оборудования.

Прошло три недели.

– Иоганн, вы можете нас чем-то порадовать?

– Скорее огорчить. Наши исследователи обнаружили 48 уязвимостей в подобных промышленных роботах, предназначенных для физического взаимодействия с людьми в совместной рабочей среде.

Эти уязвимости потенциально могут быть использованы, чтобы нанести увечья рабочим, или сконфигурировать КоБотов так, чтобы они шпионили за происходящим в помещении.

Машины можно удаленно переконфигурировать и изменить настройки безопасности, которые, например, не позволяют им работать за пределами отведенной зоны. Если в КоБоте есть камера и микрофон, их можно использовать для промышленного шпионажа.

Мы будем готовить отдельный доклад об этом. Виноваты не только производители оборудования, но и интеграторы, не проводившие необходимую настройку безопасности.

На данный момент, до устранения недостатков, работать с таким оборудованием небезопасно!

На сегодня исследователи компании IOActive обнаружили 50 уязвимостей в промышленных роботах подобного класса. Исследователи Цезарь Черрудо (Cesar Cerrudo) и Лукас Апа (Lucas Apa) опубликовали статью, которая дополняет их же февральское исследование, с техническими деталями уязвимостей, доказательствами потенциальной возможности взлома и демонстрациями.

Сказки о безопасности: Погода в вашем смартфоне

– Иоганн, нам нужна ваша помощь!

– А когда вы звонили по другому поводу, господин комиссар? Разве такое бывает? Ладно, буду серьезен. Что случилось?

– Нам нужно отследить дона Хосе! Проблема в том, что он великолепно уходит от слежки, а нам нужно получить его маршруты.

– А смартфоном он пользуется? И вообще, какой техникой пользуется? Чем больше вы расскажете, тем проще нам будет.

– Да, он пользуется смартфоном, шифрует переговоры. Часто использует приложение AW для прогноза погоды. Использует смартфон от компании А.

– В принципе этого достаточно. Мы поможем отследить маршруты.

– Но как?

– А вот это уже вам ни к чему. Мы ж не спрашиваем о ваших методах преследования, верно?

– Марк, ты говорил у нас есть концы в компании RM, которая занимается продажей информации о местоположении?

– Да, есть. Там работает наш человек на должности руководителя СБ.

– Нам нужна его помощь. Нужно уточнить, какие данные им продает AW.

– Легко. Мне нужно 10—15 минут. Хорошо?

Прошло немного времени.

– Шеф, вот что они передают. AW отправляет информацию в RM в общей сложности 16 раз за сутки. Приложение собирает следующие данные: точные GPS-координаты пользовательского устройства; имя и идентификатор базового набора услуг (BSSID) сети Wi-Fi, в которой используется устройство; статус персональной сети Bluetooth (включено/выключено).

– Понятно. Нам нужны эти данные с телефона дона Хосе. Вопросы?

– Нет вопросов. За какой период запрашивать?

– За прошлую неделю и далее каждый день.

– Господин комиссар, увы, это данные не в реальном времени.

– Нас и это устраивает! Спасибо, Иоганн!

Увы, сегодня многие приложения передают данные о вашем местонахождении. В частности, популярное iOS-приложение о погоде AccuWeather собирало данные о пользователях и передавало их компании Reveal Mobile, которая занимается монетизацией информации о местоположении. В дальнейшем ваши данные использовались для создания таргетированной рекламы.

Сказки о безопасности: Арест Хрюши

Дождь барабанил еще с вечера. Еще вчера было лето, а сегодня в свои права вступила осень. В такую погоду, да еще в субботу, явно не хотелось вставать, и Потапыч лежа предавался размышлениям об урожае, хватит ли до весны меда и прочим неспешным думам. Но тут резко и как-то особо пронзительно зазвонил телефон.

– Слушаю! Кто это?

– Вас беспокоят из адвокатского бюро «Свин и партнеры»

– И че вам надо в такую-то рань?

– Наш клиент, Хрюша, нуждается в вашей помощи. Если вы не против, через 10 минут к вам приедет наш представитель. Дело срочное. Хрюша находится в следственном изоляторе полиции и вся ее надежда на вас.

– Приезжайте! Жду!

Кажется, никогда десять минут не тянулись так долго. Но вот звонок в дверь.

– Потапыч? Я – представитель адвокатского бюро «Свин и партнеры». Меня зовут Кролик. Да-да, просто Кролик.

– Что с Хрюшей?

– Она обвиняется в компьютерном взломе сети городского банка и попытке хищения денег.

– Она? Да она ж в компьютерах как свинья в апельсинах. Ничегошеньки не понимает.

– Может быть, да вот только по свидетельству службы безопасности банка ломали именно с ее компьютера. Причем она была дома в это время.

– Странно!

– Да в том и дело, что странно! А в нашей полиции нет специалистов по компьютерным преступлениям.

– И чем я могу помочь?

– Все в городе отзываются о вас как о специалисте, причем за вас могут поручиться как начальник полиции, так и прокурор.

– Ха, я ж им обоим компьютеры чинил.

– Так вот. Они оба попросили вас провести экспертизу компьютера Хрюши на предмет возможного вредоносного программного обеспечения и закладок.

– Хорошо. Но мне ж нужен кто-то, кто будет описывать это с юридической стороны.

– Не беспокойтесь, такие люди есть. Соблюдение закона мы обеспечим.

Прошло четыре часа. Эти часы были, вероятно, самыми сложными и длинными в жизни Потапыча.

– Итак, господа юристы. Мы с вами нашли три образца вредоносного ПО. Один из которых известен как троян-прокси. Безусловно, нужно дальнейшее исследование, однако уже сейчас можно сказать, что компьютер Хрюши использовался преступником втемную. И сама она во взломе банка участия не принимала.

– Согласны. Следователь сегодня же извинится перед ней. Ее выпустят из изолятора.

Прошло еще два часа.

– Хрюша, сколько я говорил тебе, используй вот этот